Удостоверяющий центр ООО «ПНК» Лукашина Елена Юрьевна Заместитель генерального директора по проектам в сфере информационной безопасности ООО "ПНК"

Федеральный закон от ФЗ (ред. от ) «О персональных данных» Постановление Правительства Российской Федерации от г «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Приказ ФСБ России от 10 июля 2014 г. 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных …» Удостоверяющий центр ООО «ПНК»

Постановление Правительства РФ от «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…» «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств…» «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных …» Удостоверяющий центр ООО «ПНК»

Для ИСПДн: не установлены категории ПДн не определены типы угроз не определены уровни защищенности Для ИСПДн: не установлены категории ПДн не определены типы угроз не определены уровни защищенности Удостоверяющий центр ООО «ПНК» Акт установки уровня защищенности ПДн при обработке в ИСПДн (для каждой ИСПДн) Постановление Правительства 1119 Акт установки уровня защищенности ПДн при обработке в ИСПДн (для каждой ИСПДн) Постановление Правительства 1119

Не установлены классы СКЗИ для обеспечения требуемого уровня защищенности ПДн при их обработке в ИСПДн (для каждой ИСПДн) Удостоверяющий центр ООО «ПНК» Модель угроз Модель нарушителя Тип нарушителя Класс СКЗИ Акт определения класса СКЗИ Приказ ФСБ 378 Акт определения класса СКЗИ Приказ ФСБ 378 Акт установки уровня защищенности + пункт о классе СКЗИ

Не разработано описание организационных и технических мер для обеспечения безопасности ПДн с использованием СКЗИ Удостоверяющий центр ООО «ПНК» Техническое задание и Технический проект (для каждой ИСПДн) Меры по обеспечению безопасности ПДн с описанием их реализации

Условное обозначен ие и номер меры Содержание мер по обеспечению безопасности персональных данных Меры по обеспечению персональных данных, принятые в учреждении Требуемые меры по обеспечению соответствия Практическая реализация меры Антивирусная защита (АВЗ) АВЗ.1 Реализация антивирусной защиты Меры приняты (Panda security for Business 2013) Сертифицированное средство антивирусной защиты Организационные меры Kaspersky Endpoint Security для бизнеса – Стартовый Kaspersky Стартовый Certified media Pack Инструкция по антивирусной защите АВЗ.2 Обновление базы данных признаков вредоносных компьютерных программ (вирусов) Меры приняты (Panda security for Business 2013) Защита информационной системы, ее средств, систем связи и передачи данных (3ИС) ЗИС.3Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи Технические меры: ViPNet Client 3.2, Крипто Про 3.6 Организационные меры: Приказ об утверждении перечня пользователей СКЗИ Журнал учета СКЗИ Организационные меры Инструкцию по организации и обеспечению безопасности эксплуатации шифровальных (криптографических) средств Удостоверяющий центр ООО «ПНК»

Не утвержден перечень пользователей СКЗИ Приказ об утверждении перечня пользователей СКЗИ и назначении ответственного пользователя СКЗИ Нет приказа о назначении ответственного пользователя СКЗИ

Не разработаны и не утверждены функциональные обязанности Ответственного пользователя СКЗИ Удостоверяющий центр ООО «ПНК» Приказ о назначении Ответственного пользователя СКЗИ + пункты с функциональным и обязанностями Приказ о назначении Ответственного пользователя СКЗИ + пункты с функциональным и обязанностями Инструкция ответственного пользователя СКЗИ Инструкцию по организации и обеспечению безопасности эксплуатации СКЗИ + пункты с функциональными обязанностями Инструкцию по организации и обеспечению безопасности эксплуатации СКЗИ + пункты с функциональными обязанностями

СКЗИ не имеет документов, подтверждающих прохождение в установленном порядке процедуры оценки соответствия средств защиты информации (сертификации) Удостоверяющий центр ООО «ПНК» Отсутствует эксплуатационная и техническая документация к СКЗИ Дистрибутив (CD/DVD-диск) с номером Формуляр/паспорт на изделие Копии сертификатов соответствия Дистрибутив (CD/DVD-диск) с номером Формуляр/паспорт на изделие Копии сертификатов соответствия

Нет проверок готовности СКЗИ к использованию с составлением заключения о возможности их эксплуатации Удостоверяющий центр ООО «ПНК» Акт готовности автоматизированного рабочего места к работе с СКЗИ Лицензиат ФСБ, производивший монтаж/установку СКЗИ Организацией самостоятельно (Ответственным пользователем СКЗИ) Формуляр/паспорт на СКЗИ Документы ФСБ Организацией самостоятельно (Ответственным пользователем СКЗИ) Формуляр/паспорт на СКЗИ Документы ФСБ

Нет заключений об обучении Пользователей СКЗИ, использующих криптосредства, работе с ними Удостоверяющий центр ООО «ПНК» Заключение о специальной подготовке пользователя к работе со средствами электронной подписи и средствами криптографической защиты информации Лицензиат ФСБ, производивший монтаж/установку СКЗИ Организацией самостоятельно (Ответственным пользователем СКЗИ) Курсы повышения квалификации по СКЗИ

Поэкземплярный учет СКЗИ, технической и эксплуатационной документации к ним, а также ключевых документов не ведется Удостоверяющий центр ООО «ПНК» Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств (Приложение 2)

Аппаратные средства, с которыми осуществляется функционирование СКЗИ, не оборудованы средствами контроля Удостоверяющий центр ООО «ПНК» Опломбировка системных блоков Для хранения СКЗИ, эксплуатационной и технической документации, не выделен металлический сейф Металлический шкаф/сейф

Режимные помещения не оборудованы устройствами для опечатывания или сигнализацией Удостоверяющий центр ООО «ПНК» Ключи от дверей не учтены в соответствующих журналах Не выполняются требования по порядку приема и сдачи под охрану режимных помещений Приказ о выделении спец помещений (режимных помещений) Опечатывающие устройства на двери Журнал учета ключей от хранилищ, сейфов, спец помещений Журнала проверки исправности сигнализации в спец помещениях Приказ о выделении спец помещений (режимных помещений) Опечатывающие устройства на двери Журнал учета ключей от хранилищ, сейфов, спец помещений Журнала проверки исправности сигнализации в спец помещениях

Удостоверяющий центр ООО «ПНК» Акт готовности автоматизированного рабочего места к работе с СКЗИ Журнал инструктажа пользователей с правилами работы с СКЗИ Журнал поэкземплярного учета криптосредств Журнал учета ключей от хранилищ, сейфов, спец помещений Заключение о подготовке пользователя к работе с СКЗИ Инструкция по организации и обеспечению безопасности эксплуатации шифровальных (криптографических) средств Приказ Об утверждении перечня пользователей средств электронной подписи (средств криптографической защиты информации) Приказ о выделении спец помещений (режимных помещений) и другие

Удостоверяющий центр «ПНК» г. Челябинск, ул. К. Либкнехта, 2, оф. 521 а Единый номер: (351) Отдел защиты информации (доб. 4010, 4050)